根据区块链安全平台 Blockaid,Verus Protocol 的以太坊桥周一遭到利用,利用方式是通过欺诈性的跨链转账消息。此次事件使攻击者至少窃取了 11.58 million 美元。攻击者转移了 1,625 ETH、147,659 USDC 和 103.57 tBTC v2,随后根据 PeckShield 对 Etherscan 数据的核验,这些资产被转换为约 5,402 ETH,价值 1140 万美元。
Blockaid 将该漏洞认定为桥接验证逻辑中的“缺失源金额校验”缺陷,需要大约 10 行 Solidity 代码即可修复。攻击者通过使用伪造的跨链导入负载来欺骗该协议,这些负载通过了验证流程,类似于此前的桥接漏洞利用事件,包括 1.90 亿美元的 Nomad Bridge 和 3.25 亿美元的 Wormhole 事件(均发生在 2022 年)。
